資料洞悉:東歐國家的加密犯罪格局

買賣虛擬貨幣

位於東歐的地址對非法地址的暴露率僅次於非洲,位居世界第二。

還請記住,東歐的整體加密貨幣經濟規模遠大於非洲以及拉丁美洲,拉丁美洲是非法活動總體風險排名第三的地區。事實上,東歐是唯一一個總交易量達到或超過 4 億美元的地區,其非法活動佔加密貨幣傳送和接收總價值的 0.5% 以上。

就原始價值而言,東歐已將所有地區中第二多的加密貨幣傳送到非法地址,僅次於西歐。

突出的一件事是東歐向暗網市場傳送的加密貨幣比其他任何地區都多。這主要是由於涉及Hydra Market 的活動。Hydra 是世界上最大的暗網市場,只面向東歐俄語國家的使用者。然而,與所有地區的情況一樣,詐騙佔從東歐傳送到非法地址的資金的最大份額——我們可以假設大多數此類活動代表受害者向詐騙者匯款。2020 年 6 月至 2021 年 7 月期間,位於東歐的地址向詐騙者傳送了 8.15 億美元,僅次於西歐。

在大幅研究的時間段內,詐騙網站的訪問流量中僅東歐就佔了一大半。

深入到國家層面,我們看到烏克蘭佔了這一活動的大部分,向詐騙網站傳送的網路流量比其他任何國家都多,是排名第二的國家的網路訪問總量的兩倍多。

哪些騙局正在使東歐的加密貨幣使用者受害?從該地區傳送到騙局地址的價值中有一半以上流向了一個騙局:Finiko。 

Finiko 是一個總部位於俄羅斯的龐氏騙局,於 2021 年 7 月崩潰,就在使用者報告他們無法再從公司賬戶中提取資金後不久。Finiko 邀請使用者使用比特幣或 Tether 進行投資,承諾每月回報率高達 30%,並最終推出了自己的硬幣,並在多家交易所交易。 

據莫斯科時報報道,Finiko 由 Kirill Doronin 領導,Kirill Doronin 是一位受歡迎的 Instagram 影響者,他與其他龐氏騙局有關。文章指出,Finiko 能夠利用因疫情流行而加劇的俄羅斯經濟困難,吸引了急需賺取額外收入的使用者。

在 2019 年 12 月至 2021 年 8 月期間,Finiko 在超過 800,000 筆單獨存款中收到了價值超過 15 億美元的比特幣。雖然目前尚不清楚有多少個人受害者應對這些存款負責,或者向投資者支付了 15 億美元中的多少以維持龐氏騙局,但很明顯 Finiko 代表了針對東歐加密貨幣使用者的大規模欺詐,主要在俄羅斯和烏克蘭。

東歐地址也從詐騙地址中獲得大量資金,這表明除了受害者之外,還有許多詐騙運營商位於該地區。

上圖顯示了從騙局中獲得最多加密貨幣價值的地區在過去一年中的變化情況。在此期間,東歐地址從詐騙地址收到了價值約 9.5 億美元的加密貨幣,僅次於西歐。然而,隨著西歐的下降,東歐的月度總數自 2021 年 3 月以來一直穩步攀升,這使得東歐在 6 月從騙局中收到的加密貨幣數量超過了西歐。同樣,Finiko 佔該交易價值的一半以上。

東歐地址也從與勒索軟體相關的地址中獲得了 4600 萬美元的鉅額資金,僅次於西歐的 5100 萬美元。但是,我們認為,標記為前往西歐的勒索軟體資金中至少有一部分應該歸因於東歐。我們的地理歸因基於加密貨幣服務的網路流量,因此在兩個地區使用許多相同服務的情況下,將交易量歸因於正確的服務更加困難。下面的矩陣顯示了哪些區域重疊最多,每個單元格顯示列中區域在 Web 流量中排名第一,行中區域在 Web 流量中排名第二的服務數量。 

由上可知,東歐和西歐在任意兩個區域中重疊度最高,有 160 個服務,其中西歐 Web 流量第一,東歐第二,68 個服務,東歐第一,西歐第二. 因此,我們認為一些標記為從勒索軟體地址傳輸到西歐的加密貨幣價值實際上可能正在傳輸到東歐。

為什麼我們如此自信它不是相反的?正如前文所介紹的,許多勒索軟體都與位於俄羅斯或隸屬於俄羅斯的網路犯罪集團,例如臭名昭著的 Evil Corp,據報道其領導層與俄羅斯犯罪集團有所聯絡。但是,除了檢視勒索軟體運營商將資金轉移到何處以兌現之外,還有另一種方法可以瞭解東歐網路犯罪分子應對多少勒索軟體活動負責。許多與俄羅斯和其他東歐國家有關的勒索軟體都有程式碼,可以防止它們在檢測到位於獨立國家聯合體 (CIS) 國家的作業系統上部署 - 獨聯體是前蘇聯國家的政府間組織。下面的圖表展示了從 2018 年到現在,每年勒索軟體總收入中有多少流向了與 Evil Corp 相關的勒索軟體,或者其程式碼旨在避開獨聯體國家的追蹤。

總體而言,在研究的時間段內,與東歐相關的前十大勒索軟體品種佔所有勒索軟體支付量的 90%,這一比例逐年增長。資料清楚地表明,與勒索軟體鬥爭的一個重要步驟將是與東歐國家的執法部門合作,擾亂當地的勒索軟體運營商。

(資料來源:Chainalysis)

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读